漏洞信息(CVE-2015-3224)

一、漏洞 CVE-2015-3224 基础信息

漏洞信息

                                        # N/A

## 概述
request.rb 在 Web Console 2.1.3 之前的版本中没有正确限制使用 X-Forwarded-For 头来确定客户端的 IP 地址，这使得远程攻击者可以通过伪造请求来绕过 whitelisted_ips 保护机制。

## 影响版本
- Web Console 2.1.3 之前的版本
- Ruby on Rails 3.x 和 4.x

## 细节
在受影响的版本中，`request.rb` 模块没有适当地限制 X-Forwarded-For 头的使用。这使得攻击者可以使用一个精心制作的请求来绕过预设的 IP 白名单保护机制。

## 影响
远程攻击者可以通过伪造 X-Forwarded-For 头来伪造客户端的 IP 地址，绕过原本设置的 IP 白名单限制，从而导致安全问题。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

request.rb in Web Console before 2.1.3, as used with Ruby on Rails 3.x and 4.x, does not properly restrict the use of X-Forwarded-For headers in determining a client's IP address, which allows remote attackers to bypass the whitelisted_ips protection mechanism via a crafted request.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Ruby on Rails Web Console 代码注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Ruby on Rails（Rails）是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架，它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。Web Console是一套基于Web的用于在服务器上执行shell命令的应用程序。 Ruby on Rails中使用的Web Console中的request.rb文件存在安全漏洞，该漏洞源于程序确定客户端IP地址时没有限制使用X-Forwarded-For头。远程攻击者可通过发送特制的请求利用该

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-3224 的公开POC

#	POC 描述	源链接	神龙链接
1	Modification of Metasploit module for RCE in Ruby-On-Rails Console CVE-2015-3224	https://github.com/0x00-0x00/CVE-2015-3224	POC详情
2	Ruby on Rails Web Console (v2) Whitelist Bypass Code Execution implementation in Python	https://github.com/0xEval/cve-2015-3224	POC详情
3	CVE-2015-3224	https://github.com/n000xy/CVE-2015-3224-	POC详情
4	Ruby on Rails Web Console before 2.1.3, as used with Ruby on Rails 3.x and 4.x, does not properly restrict the use of X-Forwarded-For headers in determining a client's IP address, which allows remote attackers to bypass the whitelisted_ips protection mechanism via a crafted request to request.rb.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2015/CVE-2015-3224.yaml	POC详情
5	Ruby on Rails Web Console Exploit (CVE-2015-3224)	https://github.com/Sic4rio/CVE-2015-3224	POC详情

三、漏洞 CVE-2015-3224 的情报信息

https://github.com/rails/web-console/blob/master/CHANGELOG.markdown x_refsource_CONFIRM
http://www.securityfocus.com/bid/75237 vdb-entry x_refsource_BID
http://lists.fedoraproject.org/pipermail/package-announce/2015-June/160881.html vendor-advisory x_refsource_FEDORA
http://openwall.com/lists/oss-security/2015/06/16/18 mailing-list x_refsource_MLIST
https://groups.google.com/forum/message/raw?msg=rubyonrails-security/lzmz9_ijUFw/HBMPi4zp5NAJ mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2015-3224

四、漏洞 CVE-2015-3224 的评论

暂无评论

一、 漏洞 CVE-2015-3224 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-3224 的公开POC

三、漏洞 CVE-2015-3224 的情报信息

四、漏洞 CVE-2015-3224 的评论

发表评论

一、漏洞 CVE-2015-3224 基础信息